総務省と経済産業省は2007年4月25日、両省が実施する「ボット対策プロジェクト」の途中経過を発表した(報道資料)。それによると、プロジェクトを開始した2006年12月から2007年3月末までに6005人のユーザーに対してボット感染の注意喚起メールを送信し、そのうち30.8%が駆除ツールをダウンロードしたという。
ボットとは、ユーザーに気付かれることなくパソコンを乗っ取り、攻撃者が自由に操れるようにする悪質なプログラム(ウイルス)のこと。2004年以降、インターネットで感染を広げ、大きな問題となっている。感染が広がっている大きな原因は、感染してもユーザーが気付かないため。
そこで、ボットに感染したパソコンのユーザー一人ひとりにISPからメールで通知し、無料の専用ツールを使って駆除してもらおうというのが、ボット対策プロジェクトである(関連記事)。
両省では、ISPやセキュリティ組織、セキュリティベンダーなどと連携して、2006年12月12日に同プロジェクトの試験運用を開始(関連記事)。2007年2月には、同プロジェクトのシステムを強化して本格運用を始めている。
両省は今回、2006年度(2006年12月から2007年3月)における同プロジェクトの取り組み状況を発表した。それによると、この期間に同プロジェクトが収集して解析したボットは3万1082種類で、総数は97万4999。収集した時点で、市販のウイルス対策ソフトで検出できなかった「未知検体数」は、3万1082種類のうちの1711種類。これらの未知検体数に対応するために、同プロジェクトが配布する駆除ツールは、9回更新された。
2006年12月から2007年3月までに、同プロジェクトに参加するISPが送信した注意喚起のメールの総数は1万483通。1人のユーザーに複数送っているケースがあるので、ユーザー数としては6005人に対して注意喚起した。そして、メールの指示に従って駆除ツールをダウンロードしたのは1851人。メールを送られたユーザーの30.8%がダウンロードしたことになる。
今後も同プロジェクトでは、ボット対策プロジェクトのポータルサイト「サイバークリーンセンター(Cyber Clean Center)」において、取り組み状況を公表していくという。なおサイバークリーンセンターでは、注意喚起のメールを受け取っていないユーザーでも、駆除ツールやボット対策の情報を入手できる。
